火绒安全软件

标题: 2021-05微软漏洞通告 [打印本页]

作者: huoronganquan 时间: 2021-5-12 11:18
标题: 2021-05微软漏洞通告

微软官方发布了2021年5月的安全更新。本月更新公布了55个漏洞，包含22个远程代码执行漏洞，11个特权提升漏洞，10个信息泄露漏洞、9个身份假冒漏洞、2个安全功能绕过漏洞以及1个拒绝服务漏洞，其中4个漏洞级别为“Critical”（高危），50个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

一、涉及组件

l .NET Core &Visual Studio

l HTTP.sys

l Internet Explorer

l MicrosoftAccessibility Insights for Web

l MicrosoftBluetooth Driver

l Microsoft DynamicsFinance & Operations

l Microsoft ExchangeServer

l Microsoft GraphicsComponent

l Microsoft Office

l Microsoft OfficeAccess

l Microsoft OfficeExcel

l Microsoft OfficeSharePoint

l Microsoft OfficeWord

l Microsoft WindowsCodecs Library

l Microsoft WindowsIrDA

l Open SourceSoftware

l Role: Hyper-V

l Skype for Businessand Microsoft Lync

l Visual Studio

l Visual Studio Code

l Windows ContainerIsolation FS Filter Driver

l Windows ContainerManager Service

l WindowsCryptographic Services

l Windows CSCService

l Windows DesktopBridge

l Windows OLE

l Windows ProjectedFile System FS Filter

l Windows RDP Client

l Windows SMB

l Windows SSDPService

l WindowsWalletService

l Windows WirelessNetworking

二、以下漏洞需特别注意

Hyper-V的远程代码执行漏洞

CVE-2021-28476

严重级别：Critical（高危）CVSS：9.9

被利用级别：有可能被利用

攻击者使用Hyper-V虚拟机执行特定代码，强制Hyper-V主机的内核从无效地址读取数据，这将导致Hyper-V主机的服务被拒绝（错误检查）。它会影响Hyper-V主机的安全性。攻击者可能利用该漏洞在 Hyper-V 的服务器上执行任意代码，最终控制该服务器。

HTTP协议栈远程代码执行漏洞

CVE-2021-31166

严重级别：Critical（高危）CVSS：9.8

被利用级别：很有可能被利用

该漏洞属于蠕虫级漏洞，当Windows配置为服务器时，攻击者无需进行身份验证和用户交互，即可向受影响的服务器发送特制的数据包进行攻击。该漏洞仅影响Windows 10 2004/20H2版本和对应的服务器版本。

三、修复建议

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

[attach]65917[/attach]

2、下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide

完整微软通告：

https://msrc.microsoft.com/update-guide/releaseNote/2021-May

作者: skystars 时间: 2021-5-12 12:56
I'm the first.

作者: 魍卍魉卍魅卍魑 时间: 2021-5-12 17:38
漏洞修复

作者: 汪峰 时间: 2021-5-13 11:25
点火绒的漏洞修复和系统修复都没提示有需要更新的呀，是真的不需要更新还是软件不支持呢

作者: 纯白色丶诺言 时间: 2021-5-14 22:24
我有个无聊的问题，话说，高危和严重，到底哪个更危险

作者: Nobuchika 时间: 2021-5-16 13:58
可能有些用戶會碰到KB5003173安裝失敗的問題，重新安裝EDGE瀏覽器即可解決

作者: xiaomeng 时间: 2021-5-16 15:43
正在修复漏洞～哈哈哈，火绒终于出mac版了

作者: 水中轻吟 时间: 2021-5-23 18:00

纯白色丶诺言发表于 2021-5-14 22:24
我有个无聊的问题，话说，高危和严重，到底哪个更危险

如果是指漏洞的话，我觉得高危已经顶格了

作者: xiaomeng 时间: 2021-5-24 11:02

xiaomeng 发表于 2021-5-16 15:43
正在修复漏洞～哈哈哈，火绒终于出mac版了

是，我知道

作者: luzhouzj 时间: 2021-5-25 17:03
我想问是所有高危漏洞必须打完还是。。。？

作者: 火绒运营专员 时间: 2021-5-25 17:44

luzhouzj 发表于 2021-5-25 17:03
我想问是所有高危漏洞必须打完还是。。。？

您好，对于高危漏洞建议您对其进行修复，感谢您的反馈。

作者: luzhouzj 时间: 2021-5-26 08:45

火绒运营专员发表于 2021-5-25 17:44
您好，对于高危漏洞建议您对其进行修复，感谢您的反馈。

好的知道了，感谢大大。。。。

作者: nereusrao 时间: 2021-5-31 16:43
我这win10专业版2004版本，一开启自带虚拟机就蓝屏，直接无法开机，是怎么个情况？

作者: lglongye 时间: 2021-6-12 11:16
修复就好了吗

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4